Openssl多个安全补丁简易分析危害及修复方案

最新推荐文章于 2022-11-02 10:02:59 发布
最新推荐文章于 2022-11-02 10:02:59 发布
阅读量443 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:https://juejin.im/post/5aa1157e6fb9a028b6171957
版权

livers · 2014/06/06 16:31

0x00 概述

心脏出血(CVE-2014-0160)后,Openssl 拿出专项资金进行了代码审计,于6月5号晚发布了所发现的漏洞公告。

www.openssl.org/news/secadv…

总结如图:

两个高危漏洞 2014-0224中间人攻击(截获明文) 和2014-0195(DTLS 特定包代码执行) 3个拒绝服务 1个缓存区注入 1个特殊漏洞

0x01 详情

1. CVE-2014-0224 ChangeCipherSpec 注入

漏洞作者:KIKUCHI Masashi

漏洞原理

按照TLS的协议 在固定的时间顺序内服务端发送和接收ChangeCipherSpec(更改密钥规格)数据,但是实际上openssl的实现:

服务端在发送时是按照时间线的顺序发送,接收时却没有检查顺序,导致攻击者可以构造伪造的ChangeCipherSpec(比如使用空的主密钥),导致可以中间人攻击解密两端加密信息。

更多详情:ccsinjection.lepidum.co.jp/blog/2014-0…

Poc

gist.github.com/rcvalle/71f… gist.github.com/rcvalle/585…

影响版本:

客户端所有版本都存在。服务端已知的受影响版本OpenSSL 1.0.1 和1.0.2-beta1.

漏洞产生必须客户端和服务端都使用了受影响版本的openssl。

2. CVE-2014-0195 DTLS碎包代码执行

漏洞作者:Jüri Aedla(Pwn2Own的火狐溢出执行获胜者)

漏洞原理:

为了避免被IP分片,在DTLS存在一个数据包处理机制:

对所有大的UDP包进行分割,每个分割后的DTLS片段有三个标志字段:

总消息长度
帧偏移量
帧大小长度
复制代码

每个DTLS分包后的总消息长度是固定不变的。

OPENSSL把每个收到的DTLS包判断(帧大小长度<总的长度)就会把这段长度的数据复制到缓冲区。

Openssl出错的地方就是:他认为所有DTLS包的总消息长度都是固定不变的。并没有检查总消息长度是否一致

所有攻击者可构造第一个包:

总长度 10
分包长度 2
复制代码

第二个包

总长度 1000
分包长度900
复制代码

由于长度字段占用3个字节,理论上可以写入(2^8)^3数据,再利用上下文执行命令。

OPENSSL在后面做了一些长度的代码检查但是前面已经执行。

More: h30499.www3.hp.com/t5/HP-Secur…

受影响范围:

只有使用到DTLS的应用才会受影响。
包括但不限于:
VPN(openVPN)
VoIP
WebRTC  按照我之前对某些应用的研究很多app使用了这个。包括某 用户量最大的app 视频通信基于这个做的。
SSL的LDAP
SNMPv3
基于SSL的视频 音频
复制代码

(你们只用zmap扫端口是不是太局限了)

3. DOS

CVE-2014-0221&&CVE-2014-0198&&CVE-2010-5298

CVE-2014-0221

原理

发送无效的DTLS握手包到DTLS客户端,可令客户端进入死循环导致拒绝服务。
复制代码

影响

只对使用了DTLS的客户端有影响。
复制代码
CVE-2014-0198&&CVE-2010-5298

原理

ssl3_read_bytes功能在竞争条件下可以让攻击者在会话中注入数据或导致拒绝服务。
复制代码

影响

只有在SSL_MODE_RELEASE_BUFFERS打开的时候受影响(默认关闭)
但是有些服务商为了节省内存会打开此选项。(比如Nginx,apache2.4.1,openvpn)
对DTLS/SSL2无影响。
复制代码
CVE-2014-3470

匿名ECDH套件拒绝服务

OpenSSL TLS客户端启用了匿名ECDH密码套件会受到拒绝服务攻击。

0x02 修复

1. 升级到Openssl最新版

Openssl 0.9.8 za

https://www.openssl.org/source/openssl-0.9.8za.tar.gz

Openssl 1.0.0m

https://www.openssl.org/source/openssl-1.0.0m.tar.gz

Openssl 1.0.1h

https://www.openssl.org/source/openssl-1.0.1h.tar.gz

2. 升级完后 记得重启是配置生效。

受影响的客户端及时进行补丁更新。:)

csdn产品小助手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
Openssl漏洞(CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-09 2382
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞,漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
使用pthread库实现openssl多线程ssl服务端和客户端
09-04
使用pthread库实现openssl多线程ssl服务端和客户端,大家参考使用吧
OpenSSL相关漏洞
墨鱼菜鸡
05-31 635
目录 心脏出血漏洞(CVE-2014-0160) OpenSSL CCS注入漏洞(CVE-2014-0224) OpenSSL FREAK Attack漏洞(CVE-2015-0204) TLS/SSL协议RC4算法漏洞(CVE-2013-2566) SSLv3 POODLE攻击信息泄露漏洞(CV...
OpenSSL*与网络*信息安全--完整版
02-25
OpenSSL网络信息安全-基础、结构和指令 OpenSSL网络信息安全———基础、结构和指令王志海 童新海 沈寒辉 编著
基于openssl的安全web服务器开发通信工程专业论文.doc
11-30
基于openssl的安全web服务器开发通信工程专业论文.doc
openssl 源码分析
06-01
openssl源码分析 pdf 高清带书签 需要的通许赶紧拿走~~ 非常靠谱的资源
OpenSSL网络信息安全——基础、结构和指令.pdf
07-13
适合入门openssl的同学,自己去买的,很清晰
配合apache(2.2.x)+openssl(0.9.6->1.0.1升级)过程博文环境搭建的资源
05-07
这些资源是配合apache(2.2.x)+openssl(0.9.6->1.0.1升级)过程博文环境搭建中所需要的资源,不是太好找,所以都传上来,主要有: 1.升级opensslV1.0.1b单独用到的三个文件:libeay32.dll,openssl.exe,ssleay32.dll 2.测试heartbleed漏洞的python文件:heartbleed CVE-2014-0160.rar 3.带ssl的apache安装文件:httpd-2.2.25-win32-x86-openssl-0.9.8y.msi官方网站上下载的 4.Win32_OpenSSL_v1.0.1b.exe这个是从google下载的(博文里面有连接) 5.包含一个我已经安装好后的apache整个的安装文件(openssl用的是0.9.6y的)
解决windows xp因为ssl证书问题无法上网的补丁
04-05
解决windows xp因为ssl证书问题无法上网的补丁
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供大家参考
Windows2000_下_APACHE+OpenSSL+MOD_SSL_的安装
stay hungry,stay foolish !
01-07 740
一、OpenSSL的安装 2     1.1、下载OpenSSL  2     1.2、下载perl:   2     1.3、编译 2     1.4、安装: 2 二、Apache与mod_ssl的安装 3    2.1、所需资源 3      2.1.1、下载awk.exe 3      2.1.2、APACHE下载 3      2.1.3、mod_ssl的下载 3   
CVE-2014-0160漏洞复现心脏滴血
ranuy阮的博客
04-19 1921
漏洞说明 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。 ...
OpenSSL 针对2个新的高严重性漏洞发布补丁
qzt961003的博客
11-02 351
OpenSSL 项目在其广泛使用的加密库中推出了包含两个高严重性缺陷的修复程序,这两个缺陷可能导致拒绝服务(DoS)和远程代码执行。
CVE-2014-0195漏洞分析
cnbird's blog
06-06 2064
Watching the industry respond to the Heartbleed vulnerability has been fascinating.  This bug had widespread impact with thousands of servers left vulnerable, numerous private keys compromised, and
OpenSSL漏洞简述与网络检测方法
04-10 1368
一、CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输...
FTP协议简单分析既历史漏洞介绍
南迪叶先森
06-30 1160
来源:https://www.freebuf.com/vuls/272975.html 话说在前面 节日在家无聊看完了kali linux2这本书,对书中一些知识比较感兴趣,于是才有了这篇文章。 协议介绍 FTP(File Transfer Protocol)文件传输协议,在TCP/IP协议族中属于应用层协议运行于TCP协议之上是一种可靠的传输协议,主要功能用于实现用户间文件分发共享,以及网络管理者在进行设备版本升级、日志下载和配置保存等业务操作时,均会使用到FTP功能。ftp协议是采用C/S结构。也就.
openssl打补丁
最新发布
08-24
要给OpenSSL打补丁,您可以按照以下步骤进行操作: 1. 首先,您需要从OpenSSL官网(https://www.openssl.org/source/)下载所需的补丁文件。在左侧的菜单栏中,找到"Old Releases",然后选择对应的版本(例如1.0.2),然后下载相应的补丁文件(例如openssl-1.0.2l.tar.gz)。 2. 在打补丁之前,我们强烈建议您备份当前的OpenSSL版本,以防止意外情况发生。您可以根据官方升级文档(http://www.linuxfromscratch.org/blfs/view/cvs/postlfs/openssl.html)中的指引进行备份操作。 3. 下一步是执行配置命令来准备打补丁。打开终端或命令行界面,进入解压后的OpenSSL源代码目录,并运行以下配置命令: ``` ./config --prefix=/usr --openssldir=/etc/ssl --shared zlib ``` 这个命令将配置OpenSSL以准备进行打补丁的操作,并指定了一些常用的选项,如安装路径和共享库的使用。 4. 配置完成后,您可以按照补丁文件的说明进行打补丁的操作。具体的补丁方法可能因补丁文件的不同而有所不同,请仔细阅读补丁文件中的说明文档,并按照文档中的指引进行操作。 请注意,这只是一个一般的指导,具体的步骤可能会因您使用的操作系统或其他因素而有所不同。在进行任何补丁操作之前,请确保您已经仔细阅读了相关的文档,并按照官方指南或开发者建议进行操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [OpenSSL补丁安装(一)](https://blog.csdn.net/stone_bk/article/details/105042288)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [OpenSSL补丁安装(二)](https://blog.csdn.net/stone_bk/article/details/105042542)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值